MENÚ
MALDITO BULO

Cuidado con este supuesto sorteo de Lidl de una aspiradora Dyson: es 'phishing'

Publicado miércoles, 13 octubre 2021
Comparte
Categorías
Timo

"Consigue la Dyson V11 por sólo 1,95 €. Rellene el breve cuestionario y responda a las tres preguntas". Con este mensaje se está difundiendo un supuesto sorteo en Facebook que se hace pasar por Lidl y dice que puedes ganar una aspiradora de la marca Dyson por ese precio. Cuidado porque no es un sorteo real, sino que se trata de un caso de phishing, la técnica que pretende hacerse con tus datos personales y/o bancarios.

La página de Facebook, que se llama "Distribuidor de dyson", se creó el 12 de octubre de 2021 y no tiene nada que ver ni con esta marca ni con Lidl. Además, en esta ocasión, si les das tus datos bancarios te cobrarán una cantidad de dinero cada cierto tiempo.

Ni la página de Facebook ni la URL son de Dyson o de Lidl

El supuesto sorteo se difunde a través de una página de Facebook que se llama "Distribuidor de dyson" y se comparte con un cartel que utiliza la imagen de Lidl.

Esta página de Facebook se creó el 12 de octubre de 2021 y no ofrece ningún tipo de información sobre quiénes están detrás de ella ni ofrece datos de contacto. Tampoco hay rastro de las bases del concurso y la publicación del supuesto sorteo es la única que tienen.

El mensaje va acompañado de un enlace y si pinchamos sobre él te lleva a una página en la que podemos leer que Lidl "lanza un nuevo concurso. Estamos regalando 500 Dyson V11 fabricada por líderes del mercado como Dyson". Pero la URL de la página (iasdu.info) no es la oficial de Lidl (lidl.es) ni la de la marca Dyson (dyson.es).

En esta página nos piden que respondamos a una encuesta de tres preguntas "para confirmar que es una persona real". Si nos fijamos en el texto completo vemos que hay errores como que falta algún signo de puntuación, que en vez de "a cambio" pone "en a cambio" y que pone "el encuesta" en lugar de "la encuesta". Esto nos hace sospechar que no es un sorteo de Lidl o de Dyson, igual que el hecho de que nos metan prisa porque "el número de artículos es limitado". De esta manera intentan darnos esa sensación de urgencia para que no nos dé tiempo a reaccionar.

Primero te piden responder a un cuestionario y abrir una serie de cajas

Al igual que en otros casos de phishing de los que ya os hemos alertado, como este en el que se hacían pasar por Alcampo, nos piden responder a tres preguntas para poder ganar esa aspiradora. Unas preguntas que también están mal formuladas: "¿Con qué frecuencia ¿limpias?" (sic), "¿Qué aspiradora utiliza actualmente? ¿usas actualmente?" (sic) y "¿Has comprado alguna vez en Lidl? ¿comprar en Lidl?" (sic).

Una vez que hemos contestado a todas tenemos que abrir una serie de cajas para ver si has resultado ganador del supuesto premio. Te da tres intentos, pero el participante siempre resulta ganador cuando abre la segunda caja.

Si das tus datos bancarios te suscriben a un servicio por el que te cobran una cantidad de dinero cada cierto tiempo

Una vez que has abierto la segunda caja y te dice que has ganado, te lleva a un enlace distinto dependiendo de si lo abres desde un sistema operativo de Windows o de Mac OS (Apple). En ambos casos te lleva directamente a otra página en la que te piden tus datos personales como tu nombre y apellidos, dirección, correo electrónico y número de teléfono, además de tus datos bancarios.

Si has accedido desde Windows, te pide pagar 2 euros. Como vemos, ahora te piden cinco céntimos más que al principio, pues el anuncio dice que se puede conseguir la aspiradora por 1,95 euros.

En cambio, si has accedido desde Mac OS, la página se hace pasar de nuevo por la de Lidl y te pide un pago de 1,95 euros, igual que al principio. Esta página, además de que no tiene la URL oficial de Lidl, es estática. No permite navegar por los distintos botones que supuestamente ofrece.

En este supuesto sorteo hay letra pequeña: en el caso de que hayas entrado al enlace desde un sistema de Windows, tanto al principio como al final de la página a la que te redirige hay un aviso en el que te dicen, en primer lugar, que el concurso no ha sido realizado "por ni en cooperación con" Dyson. Pero además, afirman que la oferta incluye un periodo de prueba de tres días "de un servicio de suscripción como afiliado". Pasado ese tiempo, "se te cargará automáticamente en tu tarjeta de crédito la comisión de suscripción", que son 33 euros cada 14 días, unos 66 euros al mes.

Se trata de un caso muy parecido al que ya os contamos en este artículo sobre una encuesta que suplanta a Mercadona. Además, añaden que "si por cualquier motivo el servicio no te satisface, puedes cancelar tu cuenta en un plazo de 3 días" y que "el servicio se renovará cada 14 días hasta que se cancele". Si has proporcionado tus datos, escribe un correo a la dirección "[email protected]" y si no te responden, te aconsejamos que te pongas en contacto con tu banco lo antes posible.

Si has llegado hasta el enlace desde un sistema operativo de Mac OS, te llevará a otra página en la que, como decimos, suplantan a Lidl. Aquí te piden un pago de 1,95 euros, pero en esta ocasión no te dicen cuál es la cantidad que te van a cobrar ni por cuánto tiempo: "si continúa una suscripción más allá del período de prueba de 5 días, se le cobrará un monto de su tarjeta de crédito, que varía según la elección". Por lo tanto, si has dado tus datos te recomendamos también que te pongas en contacto con tu banco.

Consejos para evitar ser víctima de phishing

No podemos hacer que dejen de llegarte estos casos, pero sí tenemos una serie de recomendaciones que puedes seguir cuando te vuelva a llegar una supuesta alerta o sorteo que use el nombre de tu empresa de confianza.

  1. Fíjate bien en la dirección del correo electrónico. Si te llega un mensaje, presta atención a la dirección del correo que te lo envía, concretamente a lo que viene después de la "@". Si notas algo raro, borra el correo.
  2. Mira la dirección de la web a la que te redirige. Normalmente este tipo de notificaciones vienen con un link en el que te piden que introduzcas tus datos. Si la url de esta página web no es de la empresa por la que se hace pasar o es una mezcla de letras, números y el nombre de esa empresa, no introduzcas tus datos. Para ello, fíjate bien en lo que aparece antes del último punto, ese es el dominio real de la página web.
  3. Si una institución supuestamente se está poniendo en contacto contigo, pero no está dirigido a tu nombre, sospecha.
  4. No te fíes si el texto tiene faltas de ortografía o frases inconexas.
  5. Contrasta con las fuentes antes de dar tus datos. Estos mensajes transmiten urgencia para que no te dé tiempo a reaccionar. Recuerda que puedes preguntar a la propia compañía, a la Policía o a la Guardia Civil o a nosotros a través de nuestro servicio de WhatsApp.

Si has sido víctima de este timo o has recibido email similar, o si has conseguido recuperar tu dinero, cuéntanos tu caso enviando un correo a [email protected]